1683213105,CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。内容来源：知了社区ictedu ictedu 一段 粉丝：0人 关注：2人

问题描述：

一般单位是二级等保吧？这种对防火墙上的访问日志保存时间有没有要求的？

如果单位内部有人访问非法网站，被上级单位监测到了，要求提供相应记录，这些对防火墙日志要求很高吗？普通防火墙可以做到保存多久？

如果一个单位有数百人，每天的日志可能会有多大？

谢谢！

组网及组网描述：

8小时前提问

最佳答案

一般来说，二级等保的单位对防火墙日志的保存时间要求为6个月以上。但是具体要求可能会因地区、行业、机构性质等因素而有所不同。

如果一个单位内部有人访问非法网站，且上级单位要求提供相应记录，则对防火墙日志的要求会比较高。普通防火墙可以保存数周到数月的日志，但如果需要长时间保存日志，则需要配备专门的日志管理系统。

如果一个单位有数百人，每天的日志大小会根据网络流量和日志内容的复杂程度而异。例如，仅保存基本信息如源IP地址、目标IP地址、端口号和时间戳的简单日志，每天可能只有几十兆到几百兆的大小；但如果保存了详细的数据包内容，或者记录了非常多的事件信息，每天的日志大小则可能达到几千兆或甚至更多。

8小时前回答

暂无

一般日志要求保存半年

8小时前回答

暂无

如果一个单位有数百人，每天的日志也不会不同。

建议搭建个日志服务器elk,作为本地的日志服务器。

日志的存储时间根据服务器存储空间的大小决定

8小时前回答

暂无

1、等保直接找有登报资质的集成商来搞定就行了，如果要自己搞，需要写很多材料

2、普通防火墙就可以记录日志，本身的日志存储有限，直接使用syslog导入外部服务器就行饿了，能存多久，就取决于你外部硬盘的大小

8小时前回答

暂无

你正在,防火墙日志保存记录咨询